导航
CISP认证目前热门的信息安全认证证书,想要了解或报考CISP证书的朋友们都对CISP考试的费用以及CISP培训费用比较关心,希赛网CISP频道为您解答CISP费用的相关信息,希望能够帮助到大家,详细内容如下:
CISP认证考试费用:
中国信息安全测评中心统一规定CISP收费标准为12800元/人,其中包含:培训费用8800元/人(包含教学、教材、结业证书);注册考试费用4000元/人。一般报名费和培训费是一起的,选择机构不一样具体标准也会有所区别。
CISP考试报名条件:
满足CISP注册资质的教育和工作经验要求:
(1)教育和工作经历要求;
硕士及硕士以上学历,具备1年以上工作经历;
或大学本科学历,具备2年以上工作经历;
或大学专科学历,具备4年以上工作经历;
信息安全专业工作经历要求:具备1年以上从事信息安全领域工作经历。
(2)参加并完成由中国信息安全测评中心授权培训机构组织的CISP专业培训;
(3)通过中国信息安全测评中心组织的CISP考试;
(4)同意并遵守CISP职业准则;
(5)满足CISP注册要求并成功通过CISP注册审核;
(6)获得CISP资质证书后,遵守和满足CISP注册维持要求,并缴付年费。
CISP考试内容:
一、CISP证书考试大纲
包括Web安全、中间件安全、操作系统安全、数据库安全,渗透测试,内网安全六个知识块。
Web安全:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关的技术知识和实践。
中间件安全:主要包括Apache、IIS、Tomcat、Weblogic、Websphere、Jboss等相关的技术知识和实践。
操作系统安全:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。
渗透测试:主要包括信息收集,漏洞发现,漏洞利用相关技术知识和实践。
内网安全:主要包括内网渗透测试相关的技术知识和实践。
二、CISP知识体系结构
1、信息安全保障概述
介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。
2、信息安全技术
主要包括密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。
3、信息安全管理
主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。
4、信息安全工程
主要包括信息安全相关的工程的基本理论和实践方法。
5、信息安全标准法规
主要包括信息安全相关的标准、法律法规、政策和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。
